Microsoft Entra SSO
Jednotné přihlašování (SSO) microsoftu Entra můžete použít k ověření brány dat a přístupu ke cloudovým zdrojům dat, které spoléhají na ověřování založené na Microsoft Entra ID. Když nakonfigurujete jednotné přihlašování Microsoft Entra v místní bráně dat pro příslušný zdroj dat, dotazy se spouštějí pod identitou Microsoft Entra uživatele, který komunikuje se sestavou Power BI.
Virtuální sítě Azure nabízejí izolaci sítě a zabezpečení vašich prostředků v cloudu Microsoftu. Místní brány dat vám pomůžou zajistit bezpečný způsob připojení k těmto zdrojům dat. Jednotné přihlašování Microsoft Entra umožňuje uživatelům zobrazit pouze data, ke kterým mají přístup.
Poznámka:
Brány dat virtuální sítě, které jsou dostupné ve verzi Public Preview pro sémantické modely Power BI Premium, eliminují nutnost instalace místní brány dat pro připojení ke zdrojům dat virtuální sítě. Další informace o branách virtuálních sítí a jejich aktuálních omezeních najdete v tématu Co je brána dat virtuální sítě.
Zde uvedené zdroje dat nejsou podporovány jednotným přihlašováním Microsoft Entra pomocí místní brány dat za virtuální sítí Azure:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Objekty blob Azure
- CDPA
- Exchange
- OData
- SharePoint
- SQL Server
- Web
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (při použití novější funkce DataExplorer)
- VSTS
- Workplace Analytics
Další informace o jednotném přihlašování a seznam podporovaných zdrojů dat pro jednotné přihlašování Microsoft Entra najdete v tématu Přehled jednotného přihlašování pro místní brány dat v Power BI.
Kroky dotazu při spuštění jednotného přihlašování Microsoft Entra
Povolení jednotného přihlašování Microsoft Entra pro bránu
Vzhledem k tomu, že token Microsoft Entra uživatele je předán prostřednictvím brány, je možné, aby správce počítače brány získal přístup k těmto tokenům. Aby se zajistilo, že uživatel se zlými úmysly nemůže zachytit tyto tokeny, jsou k dispozici následující mechanismy ochrany:
- Povolením nastavení na portálu pro správu Microsoft Fabric můžou pro tenanta povolit pouze správci prostředků infrastruktury Microsoft Entra. Další informace najdete v tématu Jednotné přihlašování Microsoft Entra pro brány.
- Jako správce prostředků infrastruktury můžete také určit, kdo může nainstalovat brány ve vašem tenantovi. Další informace najdete v tématu Správa instalačních programů brány.
Funkce jednotného přihlašování Microsoft Entra je ve výchozím nastavení zakázaná pro místní brány dat. Jako správce prostředků infrastruktury musíte povolit nastavení jednotného přihlašování (SSO) Microsoft Entra pro tenanta brány na portálu pro správu, aby zdroje dat mohly používat jednotné přihlašování Microsoft Entra v místní bráně dat.